Документ утратил силу или отменен. Подробнее см. Справку
Приказ Роскомнадзора от 01.12.2009 N 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного...

Проведение проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных

Проведение проверок при осуществлении федерального

государственного контроля (надзора) за соответствием

обработки персональных данных требованиям законодательства

Российской Федерации в области персональных данных

15. Федеральный государственный контроль (надзор) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных осуществляют должностные лица Службы и ее территориальных органов.

Под должностным лицом Службы или ее территориального органа в настоящем Регламенте следует понимать лицо, постоянно, временно или в соответствии со специальными полномочиями осуществляющее функции представителя Службы или ее территориального органа, то есть наделенное в установленном законом порядке полномочиями по осуществлению федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

16. Служба и ее территориальные органы осуществляют проверку деятельности Оператора на предмет соответствия требованиям законодательства Российской Федерации в области персональных данных.

17. Службой и ее территориальными органами проводятся плановые и внеплановые проверки. Плановые и внеплановые проверки проводятся должностными лицами Службы и (или) ее территориальных органов в форме документарной или выездной проверки. Количественный состав участников проверки должен быть не менее двух должностных лиц, в том числе должностное лицо, отвечающее за вопросы правового обеспечения.

18. Плановые проверки проводятся на основании ежегодного плана проведения плановых проверок Службы на текущий календарный год (далее - План).

19. План утверждается руководителем Службы после завершения органами прокуратуры процедуры рассмотрения на предмет законности включения в него объектов государственного контроля (надзора) и внесения предложений о проведении совместных плановых проверок.

20. План размещается на официальном сайте Службы.

21. Плановые проверки проводятся:

21.1. В отношении Операторов, включенных в Реестр операторов, осуществляющих обработку персональных данных (далее - Реестр).

21.2. В отношении Операторов, не включенных в Реестр, но осуществляющих обработку персональных данных.

22. Основанием для включения плановой проверки в План является начало осуществления Оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:

22.1. Государственной регистрации Оператора в качестве юридического лица, индивидуального предпринимателя.

22.2. Окончания проведения последней плановой проверки Оператора.

23. О проведении плановой проверки Оператор уведомляется не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Службы или ее территориального органа почтовым отправлением с уведомлением о вручении или иным доступным способом.

24. Планирование проверок проводится в порядке и сроки, установленные приказом руководителя Службы.

25. Территориальные органы Службы в установленные приказом руководителя Службы сроки направляют на согласование в центральный аппарат свои предложения по плановым проверкам.

26. После прохождения процедуры согласования данные предложения вносятся в проект Плана Службы на планируемый период, утверждаемый руководителем Службы в порядке, установленном пунктом 19 настоящего Регламента.

27. Внеплановые проверки проводятся по следующим основаниям:

27.1. Истечение срока исполнения Оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства Российской Федерации в области персональных данных.

27.2. Поступление в Службу или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:

27.2.1. Возникновение угрозы причинения вреда жизни, здоровью граждан.

27.2.2. Причинение вреда жизни, здоровью граждан.

27.3. Приказ руководителя Службы или руководителя территориального органа Службы, изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации.

27.4. Нарушение прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных.

27.5. Нарушение Операторами требований законодательства Российской Федерации в области персональных данных, а также о несоответствии сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

28. Обращения и заявления, не позволяющие установить лицо, обратившееся в Службу или ее территориальный орган, а также обращения и заявления, не содержащие сведений о фактах, указанных в пункте 27 настоящего Регламента, не могут служить основанием для проведения внеплановой проверки.

29. О проведении внеплановой выездной проверки Оператор уведомляется Службой или ее территориальным органом не менее чем за двадцать четыре часа до начала ее проведения любым доступным способом.

30. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.

Порядок информирования о правилах проведения проверок Сроки проведения проверок